概述

在使用 kubeadm 初始化的 Kubernetes 集群中，默认情况下证书的有效期为一年。当证书过期时，集群中的某些组件可能会停止工作，导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题，并提供一种实用的方法来延长证书的有效期。

一、查看证书有效时间

[root@k8s-master01 ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep NotNot Before: Sep  7 10:54:09 2024 GMTNot After : Sep  7 10:59:09 2025 GMT

二、延长证书有效时间

1、准备脚本

国内下载地址：

https://gitcode.com/gh_mirrors/up/update-kube-cert/overview?utm_source=csdn_github_accelerator&isLogin=1

2、执行脚本

chmod +x update-kubeadm-cert.sh
./update-kubeadm-cert.sh all

3、查看pod是否正常

kubectl get pods -n kube-system

三、验证证书有效时间

[root@k8s-master01 ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text  | grep NotNot Before: Sep  8 01:22:02 2024 GMTNot After : Sep  6 01:22:02 2034 GMT